Vad är Svchost.exe och vad gör det egentligen?

Vad är Svchost.exe och vad betyder det? Det och mer berättar vi i denna artikel.

Är du som jag och öppnar Aktivitetshanteraren titt som sätt för att granska vilka applikationer som körs, samt inspektera andra detaljer om ditt system? Då har du förmodligen lagt märke till flera fall av svchost.exe(service host) som körs. Du undrar säkert vad det är.

Goda nyheter, det är inget virus eller artificiell intelligens som försöker ta över din dator. De dåliga nyheterna är att svchost.exe är mystiskt och bra att dölja exakt vad det är gjort – genom design. Som sagt, med lite grävning kan vi lära oss ganska mycket om vad exakt svchost.exe gör på din dator.

Låt oss först öppna Windows Aktivitetshanterare med hjälp av menyn CTRL + ALT + DEL eller genom att trycka på genvägen CTRL + SKIFT + ESC. Hur som helst, när din Aktivitetshanterare är öppen kommer du att se att flera svchost.exe-processer körs.

Vad är svchost.exe?

Servicehost.exe är en tjänst som driver andra .dll-filer

Microsofts supportwebbplats definierar det som ”ett generiskt värdprocessnamn för tjänster som körs från ”dynamiska länkbibliotek.” Så det är ganska enkelt, vem som helst kan förstå det…

Ett “dynamiskt länkbibliotek”, även känt som en .dll-fil, är bara ett stort block med programmeringskod. Det finns många snygga knep som utvecklare kan göra med dessa filer för att få saker att gå snabbare och ta mindre plats. Problemet är att en .dll-fil inte kan köras fristående. Du behöver en .exe- eller ”körbar” fil för att ladda .dll och dess kod.

Nu när vi vet att en DLL-fil är bör det vara lättare att förstå varför svchost kallas en ”generisk värd.” Allt det gör är att ladda DLL-filer så att de kan köra systemapplikationer.

Så det är inget att oroa sig för, eller hur? Det finns dock möjligheten att du kan ladda ner ett virus som kan få din svchost att ladda upp några DLL-filer från den mörka sidan. Att hålla din dator uppdaterad med alla Microsofts säkerhetsuppdateringar och köra ett antivirusprogram bör minimera risken för detta.

Så svchost.exe är bara en värd för ännu fler processer. Nu kanske du undrar vad exakt det är som svchost driver, och hur kollar men det? Det finns två enkla sätt att hålla koll på svchost.exe. Det första sätter är via kommandotolken.

Hur du tar reda på vilka processer som körs på din dator med hjälp av kommandotolken

Hur tar man reda på vilka processer som svchost.exe driver och vad betyder det? Det går vi igenom här.
  • Klicka på Start-menyn och sedan på Sök. Skriv in ’cmd’ och tryck på ENTER.
  • Kommandotolken ska nu ha poppat upp. Skriv in ’tasklist /svc’ och tryck ENTER. Nu kan du se alla listade dynamiska bibliotek som svchost.exe kör.

Hur du hittar vilka processer som körs under svchost.exe med hjälp av Process Explorer

Problemet med kommandotolken är att det visar andra konstiga processer som verkar lika mystiska som svchost själv. Nästa metod kräver att du laddar ner ett program från Microsoft som heter Process Explorer.

Process Explorer är en fantastisk applikation skriven av Microsoft för att hjälpa dig att förstå Windows olika processer. När du körd programmet kan du markera enskilda processer och se vad varje process gör. Verktyget har funnits sedan Windows XP och fortsätter att stödjas och uppdateras för Windows 10. Så här gör du:

  • Starta Process Explorer
  • När du väl har öppnat programmet, håll musen över en process som t.ex. svchost.exe för mer information om det.
  • Vill du ha ännu mer information, högerklicka på svchost.exe, klicka på egenskaper’ och välj sedan fliken ’tjänster’.
Hur tar man reda vilka processer som körs av svchost? Vi vägleder dig hur du gör det via applikationen Process Explorer.

Nu vet vi vad svchost.exe är och hur man kan tyda alla tjänster som den driver. Efter du har lekt runt med det här så märker du att alla svchost-processer inte driver lika många tjänster som andra gör. Men varför finns det så många olika svchost-processer som körs samtidigt?

Varje svchost.exe process kör tjänster baserade på logiska servicegrupper, till exempel kan en köra nätverkstjänster medan en annan kan hantera enhetsdrivrutiner. Detta är bra eftersom om en process dör, så fallerar inte hela ditt system på en gång.